黑客如何实现网络过载攻击解析(1)

　　在网络过载攻击中，一个共享的资源或者服务由于需要处理大量的请求，以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程，那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间，其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源，将每个用户的使用量限制在自己的那一份中。另外，还可以让系统自动检查是否过载或者重新启动系统。

　　1.进程过载的问题

　　最简单的拒绝服务的攻击是进程攻击。在进程攻击中，―个用户可以阻止在同时间内另一个用户使用计算机。进程攻击通常发生在共享的计算机中，如果没有人与自己争夺使用计算机，就没有必要使用这种攻击方法。这种攻击对现在的UNIX系统没有多大效果，因为现在的UNIX系统限制任何UID(除了o)使用的进程数目。这个限制叫做MAXUPROC，当系统构筑时，在内核进行设置，一些系统允许在启动时设置这个值。

　　例如soIarts允许在/etc/system文件中设置这个值。set NAXUP助C;100进行这种攻击的用户消耗的是他自己的进程数目，而不是别人的。一个超级用户可以使用ps命令查看一个进程的子孙数目，使用kill命令来杀死那些无用进程。有时候不能一个又―个地杀死这些进程，因为剩余的进程会生成新的进程。一个好的办法是先用kill命令停止这些进程，然后杀死它们。另外可以同时杀死一组进程。在许多情况下，一个用户生成了许多进程，这些进程是同一组的。要找出进程组，可使用ps命令的选项，然后一次杀死这些进程。

　　在现在的UNIX系统中，一个具有超级用户权限的用户仍旧可以通过使用进程攻击的方法来使系统停机。这是因为对超级用户能使进程数目没有什么限制，但是作为一个超级用户，他还是可以关闭系统，或者执行其他命令，所以这不是一个很重要的问题。除非超级用户正在运行的程序有一个极值，没有人可以得到一个进程，哪怕仅仅是登录。还有其他一些情况可能使系统过载。虽然没使一个用户到达他自己的最大进程数目，但由于太多的用户在使用计算机，系统还是达到了一个可允许的最大进程数。另外一个可能性是系统配置错误，一个用户允许使用的进程树本身已等于或者超出了系统允许的最大进程数目。当系统中有太多的进程时，没有更好的办法来纠正，只有让系统重启。这是因为:用户无法运行ps命令来决定有多少进程需要杀死，因为执行ps命令也需要生成进程。如果网络管理员当前没有登录为超级用户，则也不能使用su或者是10gin命令，因为这两个命令同样要生成新的进程。针对这种情况，可以使用exec% exec /b 2n/su　Pass word:#需要注意的是，不要敲错了口令，因为程序会执行，但执行完毕之后，将自动地退出系统。

　　如果用户遇到了rk于太多进程而造成的系统饱和，重新启动系统。最简单的方法是按机箱上的RESET键。但是，这会破坏磁盘上的文件块，因为系统还没有来得及刷新磁盘。没有多少系统被设计得能在突然关闭时，还执行正常关闭的那些工作。比较好的办法是杀死一些进程，然后进入单用户模式。

　　在现代的unix系统中，超级用户可以发送一个SIGTEBM信号给除了系统进程和自己进程之外的所有进程:#KILL-TERM-1#

　　如果当前使用的UNIX没有这一点可以执行如下命令:#KILL-TERM1向INIT进程发送一个SIGTERM信号。UNIX自动杀死所有的进程，进入单用户模式，这时，可以执行sync命令，然后重新启动系统。